Một cuộc tấn công lừa đảo mới và rất khó chịu đã được thực hiện, và rất khó để phát hiện ra. Đây là những gì bạn cần để ý.

Đừng quên lập danh sách trắng trang web của chúng tôi. Thông báo này sẽ không biến mất cho đến khi bạn làm như vậy. Bạn ghét quảng cáo, chúng tôi nhận được nó. Chúng tôi cũng làm như vậy. Thật không may, đây là cách duy nhất để chúng tôi tiếp tục cung cấp nội dung xuất sắc và hướng dẫn về cách khắc phục các sự cố công nghệ lớn nhất của bạn. Bạn có thể hỗ trợ nhóm 30 thành viên của chúng tôi tiếp tục thực hiện công việc của họ bằng cách đưa danh sách trắng vào trang web của chúng tôi. Chúng tôi chỉ phục vụ một số ít quảng cáo trên mỗi trang mà không cản trở bạn truy cập nội dung.

Trước hết, chúng ta nên cảm ơn Xavier Mertens vì là người đầu tiên phát hiện ra nó. Nếu bạn muốn xem mã mà cuộc tấn công lừa đảo sử dụng, hãy truy cập trang web này.

Cuộc tấn công này hoạt động như thế nào?

Người nhận nhận được Biên nhận không giao hàng (NDR) từ tài khoản trông giống như một tài khoản đáng tin cậy. Nó nói với người nhận rằng Microsoft Microsoft đã tìm thấy một số tin nhắn chưa được gửi.

Bước tiếp theo mà kẻ lừa đảo muốn bạn làm là nhấp vào nút 'Gửi lại'. Điều này sẽ đưa bạn đến một trang trông rất giống trang Office 365.

Trang đăng nhập tấn công lừa đảo giả

Kiểm tra địa chỉ trang web trong hình trên. Đây rõ ràng không phải là địa chỉ của Office 365, Microsoft, Windows hoặc bất cứ thứ gì được liên kết từ xa với Microsoft, nhưng tôi chắc chắn nhiều người đã nhập thông tin đăng nhập của họ.

Khi bạn nhập thông tin đăng nhập của mình, bạn sẽ được gửi đến Outlook, vì vậy có vẻ như bạn chưa bị lừa đảo. Thật không may, chi tiết đăng nhập Office 365 của bạn vừa được gửi cho kẻ xấu và giờ đây họ có quyền truy cập vào Tài khoản Office của bạn và mọi thứ đi kèm với nó.